台灣平均每月遭受三千萬次駭客攻擊,資安防護脆弱的傳產、製造業供應鏈成為首要目標,企業該如何提升資安防護能力?「2023 ACW SOUTH 沙崙資安國際研討會」日前在台南沙崙資安服務基地舉行,邀請產業一線專家分享最新資安趨勢與解方,並安排基地導覽,吸引上百位南台灣企業資訊長及資安人員到場參與,來賓互動熱絡、收穫滿滿。
「資安就是國安!」主辦單位代表、數位發展部數位產業署胡貝蒂副署長在開幕致詞時強調,政府協同產業制定資安標準,推動企業資安健檢、資安投資抵減、紅隊演練補助、資安新秀媒合培育等多項計畫,期待能提升企業資安能量,藉此強化產業數位韌性。她更進一步呼籲,企業應培養資安管控的重要意識及觀念,「資安好,產業才會更好,國家才會更強盛。」
數位發展部數位產業署胡貝蒂副署長致詞時強調「資安好,產業才會更好,國家才會更強盛。」
除了資安威脅,少子化與高科技產業磁吸效應,也讓多位講者不約而同大嘆「人才難尋」。為了解決資安產業的人才荒,「2023沙崙資安新秀媒合培育計畫」以企業出專題、學生來解題的形式,鼓勵大專校院學生投入資安專題實作,更邀請參與資安新秀媒合培育計畫的企業前來站台,期待更多對資安充滿熱情的大專院校學生,一起投入資安專題實作,發揮資安超能力,和育才企業一起來場華麗的大解謎!
本次國際研討會由亞太網路資訊中心(APNIC)資深網路安全專家Adli Wahid、獨立資安顧問李宜謙與OWASP台灣分會會長胡辰澔的對談率先登場,從紅藍隊演練的思維切入,探討企業如何提升數位韌性。
台灣資訊安全協會理事長涂睿珅接棒分享2023年最新資安趨勢。俄烏戰爭引起政府對資料上雲及國外異地備援的重視;數位轉型、工業物聯網導入,加速資訊技術(IT)與營運技術(OT,Operational Technology)聚合,採用持續演進的零信任資安架構已是大勢所趨,全球已有七成以上大型企業採用。
勤業眾信資深執行副總經理陳威棋建議,企業應先成立「零信任部署專案辦公室」,藉由跨部門整合掌握企業現況,進而建立共識、基準,制定零信任網路戰略。有了策略發展藍圖,才能因應資安事件,提升數位韌性。
睿控網安執行長劉榮太則指出,在物聯網配置下,想要打造韌性製造生態系,除成立團隊制定資安防護策略,遵循產業資安標準,如半導體業SEMI E187,安裝防毒軟體、檢查外部儲存裝置、對外連線等,比照防疫做好區段隔離與邊界管理,可降低工控資安風險。
駭客攻擊事件頻傳,資安防護不能只靠資安人員,而是企業內部每一個人的責任。強化企業數位韌性,加上資安新秀人才培育的持續推動,將是政府明確的推動方向。
「2023沙崙資安新秀媒合培育計畫」,學生組隊報名至𝟴/𝟭𝟴 𝟭𝟮:𝟬𝟬,趕快報名一起來練功!
「2023沙崙資安新秀媒合培育計畫」藉由「企業出專題 x 學生來解題」的方式,鼓勵學生投入資安專題實作,對資安充滿熱情的大專院校學生,千萬別錯過年度難得的學習機會,一起大秀才華,成為企業爭相邀約的人才。
沙崙資安新秀媒合計畫: https://pse.is/57aytj
企業出題說明系列影片:https://reurl.cc/nDM08d